RSA Security aurait reçu 10 millions de dollars de la NSA pour introduire un backdoor dans ses algorithmes
La société apporte un démenti

Le , par Hinault Romaric

33PARTAGES

6  0 
Le scandale sur le vaste programme de surveillance de l’agence de sécurité américaine (NSA) continue à faire les choux gras de la presse.

Un nouveau rapport affirme que la NSA aurait soudoyé RSA Security, l’entreprise de sécurité détenue par EMC, afin que celle-ci puisse fragiliser ses algorithmes de sécurité.

RSA Security est à l’origine de plusieurs solutions de chiffrement RSA populaires utilisées par un nombre important d’entreprises. Selon Reuters, qui cite deux sources proches du dossier, la NSA aurait payé 10 millions de dollars à RSA Security, afin que l’entreprise introduise une porte-dérobée dans l’algorithme de chiffrement utilisé par sa solution BSafe.

Cette information qui n’a pas manqué de créer une véritable polémique a été rapidement rapprochée avec les événements de septembre. En effet, suite aux révélations d’Edward Snowden sur les efforts de la NSA pour casser les algorithmes de chiffrements, RSA Security avait demandé à ses clients de ne plus utiliser le générateur Dual EC DRBG parce que celui-ci avait été délibérément trafiqué par des cryptographes de la NSA.

RSA Security avait travaillé en collaboration avec la NSA sur Dual_EC_DRBG. L’agence de sécurité américaine avait usé de son pouvoir pour faire adopter l’algorithme comme norme par le « National Institute of Standards and Technology » (NIST), qui avait également annoncé en septembre que l’algorithme n’était pas fiable.

De son côté, RSA Security affirme fermement ne pas avoir collaboré avec la NSA pour fragiliser ses solutions. « Selon la presse, nous avons conclu un contrat secret avec la NSA pour intégrer un générateur connu de nombre aléatoire erroné dans les bibliothèques de chiffrement BSAFE. Nous démentons catégoriquement cette allégation », écrit la firme dans un communiqué de presse.

Il faut noter que les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.

Quoi qu'il en soit, l’algorithme Dual_EC_DRBG n’est plus assez fiable.

Source : Reuters, RSA Security

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 24/12/2013 à 10:33
Ah, l'affreuse question de la vie privée sur internet... Il ne faut pas oublier qu'internet est avant tout un outil. On y fait des recherches, on communique, on stock des documents, etc. C'est la manière dont on utilise cet outil qui peu être dangereuse..

Maintenant, dès le plus jeune âge on apprend à se méfier des publicités "bidons" (genre "Wahou, vous êtes le millionième visiteur ! Cliquez pour gagner un IPhone !!", des sites de téléchargements et des mails anormaux. Et on voit des choses tel que les cookies apparaître. Même une personne lambda, n'y connaissant pas grand chose en informatique mis-à-part surfer sur le web, se rend compte que nos moindre faits et gestes peuvent être enregistrés et utilisés.

De ce fait je pense que dans les années qui suivent, un système sera mis en place pour contrôler internet (un espèce d'état virtuel? -> 8Wonderworld ! ). Il est peu probable que les fédéraux américain s'intéressent à ce qui est dit de Nabila sur Facebook, et encore moins que l'on est envoyé un mail à un amis pour lui souhaiter son anniversaire. En revanche, des personnes mal intentionnées pourrait utiliser ces même données à des fins plus malsaine.

Pour résumer ma pensée : Utiliser internet avec précaution et ne pas oublier une chose : "La liberté consiste à pouvoir faire tout ce qui ne nuit pas à autrui". Déclaration des droits de l'homme, Art. 4
Avatar de rambc
Membre expérimenté https://www.developpez.com
Le 24/12/2013 à 12:09
Bonjour ZenZiTone.

Je trouve ta réponse un peu trop rapide. Je ferais une petite métaphore pour expliquer en quoi on doit un minimum faire gaffe à l'intrusion dans nos e-vies.

Que dirais-tu si je disposais des clés de ta maison et de celles de toutes les maisons du monde ? Gênant, non ? Par contre, qu'un juge fournisse une dérogation pour fouiller chez toi en cas de doute dans le cadre d'une enquête, là on accepte si le dossier est bien monté.

Or ce qu'a fait la NSA, et que font sûrement d'autres gouvernements européens, c'est du "Data Mining" à la sauvage et à l'aveugle. Et ce qui me gêne, c'est que certaines de mes discussions très privées sur certains théorèmes mathématiques puissent être récupérés par un yankee mal intentionné. De plus, ces données sont sûrement stockées.
Avatar de Pelote2012
Membre chevronné https://www.developpez.com
Le 24/12/2013 à 14:50
Moi ce qui me gêne c'est qu'ils ont utilisé ces données à d'autres fins, comme espionnage industriel ... là c'est grave.
Maintenant, il faut savoir protéger ses données, ce qui est sensble ne doit pas se trouver sur le net ou dans un Cloud... maintenant qu'il trouve une photo de moi ou de mon chat ... ou qu'il save que je suis né le 14/07/1789 ça n'intéresse pas grand monde
Avatar de Angelsafrania
Membre confirmé https://www.developpez.com
Le 26/12/2013 à 12:15
Citation Envoyé par BROWNY Voir le message
qu'il save que je suis né le 14/07/1789 ça n'intéresse pas grand monde
Au contraire c'est une info très importante !
C'est une des informations que tu peux demandé pour voir un extrait d'acte de naissance qui donne le droit d'avoir une carte d'identité. Il faut pas grand chose pour pourvoir usurpé l'identité d'une personne. Nom, Prénoms, date et lieu de naissance, et les noms et prénoms des parents...
Donc toutes personne stupide sur internet qui à mis son identité intégral et réelle et affiche les relation avec ses parents (qui auront peut être fait la même chose) et paf, on peut avoir une carte d'identité à son nom et que des papier officiel !
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 28/12/2013 à 17:52
Edward Snowden : je travaille toujours pour la NSA,
ils sont les seuls à ne pas s’en rendre compte

Les révélations sur les exactions de la NSA se succèdent comme les épisodes d'une série hollywoodienne. Edward Snowden, l'ancien contractuel de la NSA à l'origine des fuites, qui s'était juste fait porteur du message, a accordé une interview au Washington Post pour expliquer son geste.

«Je ne voulais pas changer la société», a-t-il déclaré, «je voulais donner à la société l'occasion de décider si elle voulait se changer elle-même. ». Le jeune homme s'est dit satisfait d'avoir réussi à informer le public sur l'étendue massive de la surveillance d'internet et des communications téléphoniques par le gouvernement américain. «Pour moi, en termes de satisfaction personnelle, la mission est déjà accomplie»

De plus, Snowden souligne que bien qu'il a signé le Formulaire Standard n°312 qui est une clause de confidentialité sur les informations classifiées, sa loyauté était ailleurs. «Le serment d’allégeance n’est pas un serment de garder le secret», scande-t-il, «c’est un serment envers la Constitution. Ce serment, je l’ai tenu, alors que Keith Alexander et James Clapper l’ont brisé.». Il poursuit en disant que ceux qui l'accusent de trahison n'ont pas compris son objectif. «Je n’essaie pas de mettre la NSA à terre, j’essaie d’améliorer la NSA. Je travaille toujours, en ce moment même, pour la NSA. Ils sont les seuls à ne pas s’en rendre compte.».

Une campagne qui a en tout cas porté ses fruits. En effet, le président Barack Obama va prononcer un discours sur le sujet en janvier. Le chef du monde libre a qualifié de «nécessaire et important» un débat sur le rôle de la NSA. D'ailleurs, il envisage une modification des vastes capacités d'espionnage dont l'agence dispose qui ont soulevé tant de critiques au sein des défenseurs de la vie privée.

Source : Washington Post

Et vous ?

Partagez-vous le point de vue d'Edward Snowden ?
Avatar de Qu3tzalify
Membre régulier https://www.developpez.com
Le 28/12/2013 à 19:40
Wow, le bloc "Retrouvez le dossier de la rédaction" est sacrément long !
J'ai l'impression que depuis ces révélations, on ne parle que de cela.
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 30/12/2013 à 10:30
Le chef du monde libre
Hum... C'est un tantinet pompeux non ?
Déjà qu'il a même pas les clés de chez lui...
Avatar de diabolos29
Membre éclairé https://www.developpez.com
Le 30/12/2013 à 11:56
Citation Envoyé par hn2k5 Voir le message
Hum... C'est un tantinet pompeux non ?
Peut être pas.

Pour preuve, si l'on s'intéresse à quelques grosses productions hollywoodiennes, on sait que c'est grâce aux USA (et régulièrement grâce à leur président) que le monde libre gagne toujours à la fin.

Mais il y a peut être un truc qui foire dans mon raisonnement ...
Avatar de quanta
Membre habitué https://www.developpez.com
Le 30/12/2013 à 13:41
Je vais être crû, mais autant appeler un chat un chat. Pour moi c'est juste de la haute trahison. Ce réfugier chez l'ennemi géopolitique russe en est une parfaite illustration.
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 30/12/2013 à 14:00
Citation Envoyé par quanta Voir le message
Pour moi c'est juste de la haute trahison.
Je suis tout à fait d'accord avec toi.

Ce réfugier chez l'ennemi géopolitique russe en est une parfaite illustration.
La NSA s'est réfugiée en Russie?

Les traîtres, c'est bien ceux qui trahissent leur pays en bafouant les lois et les libertés du peuple.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web